VDS技术特点·

VDS网络病毒监控系统

• 强大的网络病毒检测能力

以强大的反病毒技术实力和长时间的病毒库积累为依托，VDS可以通过超过上万条检测规则，全面检测邮件蠕虫、漏洞扫描蠕虫、网页脚本病毒和黑客工具传输以及多种网络攻击。同时也能检测通过http、ftp等协议传输的其它病毒以及木马后门等恶性程序，并提供详尽的监测日志。

• 旁路侦听，不影响网络性能

VDS采用旁路侦听技术的高速网络病毒检测体制，设备只要连接到交换机或者路由器的镜像口即可工作，配置部署十分方便，对网络拓扑结构和网络运行效率不构成任何影响，而现有的各种网关级别产品都会不同程度的影响到用户网络的运行效率。同时由于VDS处于网络的旁路位置，所以不会影响现有用户系统的稳定性，即使VDS自身出现故障，也不会影响到用户的网络安全。

• 快捷、人性化的升级管理

采用动态链接技术，具有极强的功能扩展性，可以根据用户需求动态升级。每次升级只需要对VDS进行操作，免除了为网络上每一节点单独升级的繁琐工作，同时将软件升级的工作上移到企业的专业网络管理人员，不仅降低了由于内部网络单机升级不全面带来的安全隐患，也减轻了网管人员的工作强度，提高了工作效率，大大增强了企业网络的安全性。

• 超高速病毒检测速率

VDS采用先进的Zero Copy捕包平台 ，可以在千兆带宽下进行网络侦听操作。其反病毒引擎具有G级别内容过滤速度，在使用19000条病毒记录的情况下，每秒可以过滤2.5GB数据，彻底解决了现有的以文件级扫描引擎为基础的企业级反病毒产品扫描速度较慢的问题。

• 精确掌握网络内部情况

传统的企业级反病毒软件只能对出入企业的信息进行监控，而对内部网中具体的病毒感染分布情况不能做出精确的检测，不利于网络管理人员快速查找病毒感染源。而VDS能同时精确检测企业网内部的感染情况，一旦发现感染节点，立即报告具体IP地址并自动屏蔽该IP，阻止感染进一步扩大。这样还可以减少由于企业网络少数感染机器不断对外界网络发包造成外网对整个企业IP段屏蔽的可能性，大大提升了企业网络运行的可靠性。

• 未知病毒异常告警功能

VDS具有未知病毒蠕虫的预警能力，采用AV Leach高速病毒过滤引擎，基本引擎、脚本引擎、邮件引擎、URL引擎4个子引擎平行工作，对网络数据以线速实时进行恶意代码特征匹配，完整的检测各类蠕虫、蠕虫、恶意代码与攻击行为，可以发现未知的蠕虫病毒并进行捕获。

• 灵活多样的响应体制

VDS提供了多样化的手段保护企业内部网络的安全。针对不同的病毒，可以采取追加式邮件发送，告警、封堵、压制、联动等多种病毒响应方式，保证在出现紧急的感染情况时采取不同的措施对不同的病毒进行处理，维护企业网络信息安全。

• 详尽的报表查询系统

VDS提供详尽的病毒感染列表和多种形式的统计报告。用户可以按日/周/月或者自定义时间段查询，按照指定IP范围导出感染列表，每日生成图表格式的统计报告，使用户一目了然。详尽的报表系统不但极大地减轻网络管理人员的工作量，也为企业提供了完整的信息安全记录，为今后网络系统升级改造提供帮助。